Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Utiliser les filtres WMI

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Créez des filtres WMI (Windows Management Instrumentation, outil de gestion Windows) et associez-les à des objets de stratégie de groupe. Ainsi, vous autoriserez le filtrage d'application des paramètres.
08:35

Transcription

Découvrons ensemble maintenant comment créer des filtres WMI. Donc, WMI pour Windows Management Instrumentation et pouvoir associer ces filtres à Des Objets de stratégie de groupe pour permettre également le filtrage d'application des paramètres contenus à l'intérieur de cet Objet de stratégie de groupe, en fonction de certains critères et d'une requête, par exemple, qui va me renvoyer ces critères. Donc à partir de mes Outils d'administration, j'accède encore une fois ma Gestion de stratégie de groupe, ici, ma console de Gestion et j'ai un container qui s'appelle Filtres WMI. Et ici, je vais pouvoir créer directement un nouveau filtre. Alors, imaginons que je veuille déployer une application par exemple, sur des postes clients et que cette application ne doit se déployer que si le poste client en lui-même répond bien évidemment à certains critères. Déjà, je vais commencer par lui donner un nom. Je vais l'appeler : « Installation_Application _Mesure ». Ici, je peux mettre une petite description. Et maintenant, je vais pouvoir venir créer ma requête, donc je fais ajouter. Je vais pouvoir choisir l'espace de noms dans lequel je travaille, alors c'est un petit peu compliqué quand même, parce que l'espace de noms WMI, on ne les connaît pas. Et créer de la requête WMi, ce n'est pas si simple que ça. Donc pour ça, vous pouvez utiliser un Outil qui se trouve sur toutes les machines Windows. Pour lancer, il suffit de connaître son nom, alors attention, quand vous allez utiliser cet outil. il n'est pas seulement un outil de visualisation, cest un outil qui permet également de faire de la modification. Et faire de la modification au niveau de la couche WMi, peut vite endommager votre machine, si vous ne savez pas ce que vous faites. Quand je dis « endommager », c'est endommager réellement, physiquement. Donc, faites bien attention à ce que vous aller toucher, utilisez-le pour faire de la requête, pour faire de la visualisation, mais faites bien attention sur les modifications que vous pourrez faire dans cet outil. Dans cet outil, pour ça vous lancez tout simplement la recherche, qui s'appelle « wbemtest », voilà. Vous l'exécutez, ici, moi j'exécute en tant qu'administrateur. Et si je fais connexion, je vais avoir les espaces de noms et l'espace de nom auquel je veux me connecter donc il suffit de me faire une connexion. Et si je veux visualiser les classes qui existent, je n'ai plus qu'à faire ici, énumérer les classes, de manière récursive. OK. Donc là , si il a fini, j'ai 1178 classes. Et, ce sont toutes les classes qui sont définies au niveau de la couche Système d’exploitation, pour la Gestion de votre machine. Et notamment, on trouve toutes les couches qu'installe Microsoft. Et on va retrouver également toutes les couches qui installent le Système d'exploitation, toutes les couches qui sont propres au matériel, etc. Moi, par exemple, ce qui m'intéresse là-dedans, c'est d'aller chercher les disques. Alors, les disques logiques, pas les disques physiques donc ici, parce qu'on a le DiskPartition, on a le DiskDrive. Ce qui m'intéresse, ce sont mes disques logiques, donc, en principe, il y a un contexte, Ici, une classe qui s'appelle « Win 32_logicaldisk » , voilà, il est là. Donc, il suffit que je clique dessus et je vais pouvoir visualiser, dans cette classe, l'ensemble des propriétés et des méthodes, ici supportées par cette classe. Et si je redescends un petit peu, je vais pouvoir voir par exemple, que cette classe ici, elle a des propriétés, notamment, une propriété qui s'appelle Drive Type. Elle a une propriété qui s'appelle File System. Elle a une propriété qui s'appelle Media Type. Name. Elle a une propriété qui s'appelle Free Space. Donc, l'espace libre, etc. Et puis, je vais pouvoir même rentrer ici, si je fais Fermer et je vais pouvoir lancer une requête pour tester tout simplement, que ma requête fonctionne. Pour les gens qui font ou qui ont fait un petit peu de base de données, vous allez voir que les requêtes WQL, donc WMI en fait, ressemblent beaucoup à des requêtes de types Transact SQL. Donc déjà, ça commence par un SELECT * FROM... la classe, que je vais interroger, donc pour moi, c'est « WIN32_LogicalDisk » ici et si je fais Appliquer, parfait, je vois déjà que j'ai bien un résultat. Donc, ça me convient, ça veut dire que ma requête est bonne. Maintenant, je vais filtrer un petit peu, et là, on rajoute les clauses qui vont me permettre de filtrer. « WHERE», alors WHERE quoi? Je veux être sûr que le type de disque soit bien un type de Disque Dur. Donc, ce type de Disque Dur a un identifiant qui est « 3 ». Je veux être sûr que je ne suis pas en train de requêter sur un type de disque qui n'est pas un disque dur intégré réellement à la machine et que ce soit un disque qui soit monté sur ma machine et que ce soit en fait une clé USB ou un disque dur externe que l'utilisateur aurait branché derrière sur sa machine. Moi, je veux vraiment le disque dur interne. Donc ici et si je fais appliquer, j'en ai déjà moins, je n'ai plus que le disque logique qui s'appelle « C: ». Et puis maintenant, je vais pouvoir encore aller plus loin, puisque je vais pouvoir rajouter tout simplement des «AND» ou des « OR » Alors, le « FileSystem='NTFS' ». Si je fais appliquer, je vois que j'ai toujours le même résultat et si je clique dessus, en fait j'arrive sur l'instance qui a été requêtée. Donc là, je m'aperçois que si je descends un petit peu dans mes propriétés, le disque s'appelle bien « C: » c'est bien un type « 3 ». Il a bien un système de fichier formaté « NTFS » et il reste tant d'espace disque. La date d’installation, etc. Donc, je retrouve l'ensemble des propriétés de cette instance de disques que je viens de requêter. Donc, voilà déjà comment vérifier, tout simplement, que votre requête WMI soit fonctionnelle. Alors, ce que je vais faire, c'est ça, je fais un « Ctrl C » tout simplement, je vais quitter et dans ma requête « Ctrl V » pour éviter de retaper tout simplement, je l'ai collé. Là voilà ma requête WMI, donc, sélectionne-moi tous les ordinateurs qui ont des disques ou les disques sont bien de types « 3 », donc, des vrais disques durs, que le système de fichier formaté au format « NTFS » et puis je vais rajouter ici une clause ou « Freespace » donc l'espace disque et « = » au moins, et là on a en octet, donc on va dire 1, 2, 3, 4, 5, 6 voilà. on doit être à peu près bon pour pouvoir insérer. J'ai n'importe quoi comme valeur, je n'ai pas cherché. Donc en fait, il faut que l'espace disque soit supérieur à la valeur ici que je spécifie à noter « . » Ok. Donc ici, voilà ma requête WMI. Alors attention, je vous conseille vraiment d'utiliser des éditeurs de requête WMI comme je viens de le faire, notamment et que WMTS. Pourquoi ? Parce qu'ici comme je valide, je n'ai aucune validation de la requête. C'est à dire qu'ici, j'aurais pu faire des fautes d'ortographe. J'aurais pû mettre n'importe quoi. Le système ici, au niveau de la console de Gestion des stratégie de groupe, ne valide pas que la requête est bonne. Je n'ai plus qu'à enregistrer mon filtre. Donc maintenant, ce filtre en fait, va me permettre réellement, d'aller au moment de l'application de l'objet de stratégie de groupe, auquel je vais associer ce filtre, bien sûr, de vérifier et valider que la machine répond à l'ensemble des critères que j'ai spécifiés ici, dans ce filtre. Donc maintenant, je n'ai plus qu'à prendre un objet de stratégie de groupe, ici, notamment celui que j'ai créé précédemment. Et cet objet de stratégie de groupe s'appliquera bien évidemment au groupe que j'ai défini, via le filtrage de sécurité mais il ne s'installera également, que si... ...le filtre WMI ici répond, oui, il répond, c'est OK. La requête que j'ai faite est valide et le poste client répond bien aux critères. Alors attention, WMI ne sait faire que du Oui ou du Non, par rapport à la requête que vous allez exécuter. C'est-à-dire que si le poste client répond aux critères, on aura une réponse Oui, si le poste client ne répond pas aux critères spécifiés dans le filtre WMI, la requête va répondre Non et à ce moment-là, cet Objet de stratégie de groupe ne s'appliquera pas. Donc là, l'objet de stratégie de groupe ne s'appliquera que si les utilisateurs, à partir de ce groupe et que si leur machine répond à l'ensemble des critères que j'ai spécifiés dans cet objet de stratégie de groupe avec l'association de ces filtres WMI. Voilà donc comment créer des filtres WMI et comment les associer aux Objets de stratégie de groupe dans votre Gestion de stratégie de groupe des Services d'annuaires.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !